Attaques par force brute contre les sites WordPress et Joomla : point sécurité

Attaques par force brute contre les sites WordPress et Joomla : point sécurité
Les sites conçus avec les CMS WordPress et Joomla font l'objet d'une recrudescence d'attaques par force brute ces derniers jours. Les pirates cherchent, par ce procédé, à prendre possession des comptes "administrateur" en crackant leur mot de passe. Comment se protéger contre ce type d'attaque ?

L'attaque par force brute est un procédé qui vise, pour un pirate, à s'emparer des données d'identification du compte d'administrateur d'un site, en testant toutes les combinaisons possibles du mot de passe associé à ce compte.

La vague d'attaques qui a ciblé ces derniers jours les blogs WordPress et Joomla hébergés dans le monde entier reposerait sur l'utilisation d'un botnet (réseau de machines zombies), plusieurs milliers d'adresses IP différentes ayant été identifiées à l'origine de ces tentatives. Plusieurs hébergeurs et Content Delivery Networks, comme CloudFlare, ont sonné l'alerte.

Sécuriser son blog WordPress et Joomla
Dans l'immédiat -et si ce n'est déjà fait-, plusieurs actions peuvent prévenir ce type d'attaque (et d'autres menaces potentielles) :
  • Supprimer les comptes "administrateur" ayant "Admin" pour identifiant (et ses dérivés trop simples) : les remplacer par un nom d'utilisateur plus complexe (en lui conférant naturellement les droits d'administrateur).
  • Choisir un mot de passe complexe
  • Sous un blog WordPress, activer l'authentification forte (deux facteurs)
  • Mettre à jour son CMS, ainsi que les plugins installés
  • Sous WordPress (administration plus experte) : bloquer l'accès à WP-LOGIN.PHP en utilisant le fichier HTACCESS, afin de créer une protection par login/mot de passe pour protéger la zone d'administration.


En savoir plus